Сертификат привязан к IP-адресу

Я видел, что есть похожие вопросы, но ни один не дает мне идеального ответа. Я пытаюсь настроить две машины. Один с LAMP и платформой (которая прекрасно работает), и он также обрабатывает пользовательские базы данных через LDAP.

На другой машине есть портал (Liferay), и CAS должен войти в систему как на машине с платформой, так и на портале, используя SSO.

Поскольку это небольшая среда тестирования, которая не будет запущена в производство, я решил использовать самозаверяющий сертификат, привязанный к IP-адресу.

Это не очень хорошо для меня. Если я создаю сертификат.

keytool -genkey -alias certificate -keypass changeit -keyalg RSA
keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

Я понимаю, что это не работает, и почему так я нашел команду

-ext san=ip:10.0.0.1

Однако, это, похоже, тоже не работает. На каком этапе я добавляю часть -ext. Это происходит при создании сертификата или при экспорте в каскады?